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Delegation par certificat electronic^ 

La presente invention concerne la delegation de 
m oyens cryptographigues par certificat electronigue . 

Etant donnee une cle cryptographigue composee 
d'une cle publigue et d'une cle privee, l'ob 3 et 
fondamental permettant d" avoir confiance en la cle 
publigue est un certificat electronigue emis par une 
autorite de certification. Ce certificat comprend 
notamment la cle publique a certifier, 1'identite du 
possesseur de la cle publigue, une periode de 
validite de certificat, une liste d^attributs 
d' utilisation de cle correspondent a des droits 
d . utilisation de la cle appeles "key usages", 
supportant des parametres tels que par exemple une 
cle de signature de message ou une cle de serveur web 
securise, et une signature cryptographigue' des 
donnees ci-dessus contenues dans le certificat par 

, _ ■ 1 'ant-nrite de certification 

o une cle publxque de 1 autorite 

emettrice du certificat. 

La confiance en la cle publique associee a une 
identite se ramene a la validite du certificat qui 
depend notamment de la validite d'une "chaine de 
> 5 confiance" du certificat C. La "chaine de confiance" 
du certificat C est une suite finie de N certificats 

cl# C 2 Cn, Cn+1, CN emis par des autorites 

de' certification respectives AC2, ACn..., ACn+1 

ACN, le premier certificat CI etant le certificat a 
30 verifier C. La suite finie de la "chaine de 
confiance" se termine par un certificat CN 
explicitement declare "certificat de confiance". On 
certificat Cn est certifie par 1' autorite de 
certification ACn + l gui emet un certificat Cn + 1. En 
35 general, le certificat de confiance CN est une racine 
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de la chaine de confiance et constitue un certificat 
auto-signe par une autorite de certification bien 
connue de la communaute des autres autorites de 
certification amenees a s'y referer. Une chaine de 
confiance est validee par la validite individuelle de 
chacun des certificats Cn ainsi que par la validite 
du chainage au niveau de chaque autorite de 
certification ACn+1 de maniere a assurer que 
1' autorite de certification ACn-fl a bien signe le 
certificat Cn en le certificat Cn+1 . 

Les attributs d » ut i lisation de cle d'une 
autorite de certification inclus dans le certificat 
emis par cette autorite specifient notamment la 
profondeur de certification autorisee. Une autorite 
de certification ne pouvant certifier que des usagers 
finaux ou des serveurs a une profondeur de 
certification autorisee minimale, par exemple egale a 
zero. Un usager final a un attribut mentionnant qu'il 
n'a pas le droit d'emettre des certificats. Lorsque 
cet attribut n'est pas mentionne, on suppose par 
defaut que 1' usager n'a pas le droit d'emettre des 
certificats ; par convention, la profondeur de 
certification autorisee du certificat vaut -1. 

One signature electronique garantit 

1' authenticity d'un document, c'est-a-dire 

authentifie de facon sure un ou des signataires ayant 
execute la signature, et garantit que le document n'a 
pas ete modifie. La signature electronique est 
souvent utilisee pour garantir la non-repudiation du 
document qui consiste a se premunir centre un deni de 
I'auteur du document. 

Selon une autre technique dite "multi-acteurs" 
("multi-agents"), la signature electronique est une 
signature de groupe qui assure l'anonymat au 
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signataire appartenant au groupe, en signant au no* 
du groupe. 

' LeS formats connus de signature electronique 
n- off rent pas de moyen d'inclure une mention de 
delegation de signature. 

Peu de systemes de signature electronique 
permettent actuellement une delegation de signature. 
En particulier, aucun de ces systemes ne prevoit une 
delegation de cles cryptographiques certifiees. 

Lorsqu'une delegation de signature existe dans 
un systeme de signature electronique, elle concerne 
en general une delegation de droits, avec un moyen de 
gestion d' habilitations effectuee en interne par le 
systeme, ou dans les meilleurs cas via un annuaire 

plus general. 

Par exemple, dans un flux de travail 
("workflow") peut etre defini un groupe de 
"titulaires" qui ont le droit de prendre des 
decisions au sein du systeme. Pour pallier les 
absences des titulaires, un ou plusieurs "delegues" 
peuvent etre adjoints a chacun des titulaires. 

Sur decision d'un titulaire, par exemple lors 
d'une action dans le flux de travail comme une 
declaration de conges, tout ou partie des 
habilitations du titulaire sont attributes au delegue 
pendant une periode de delegation predetermines afin 
de ne pas induire une rupture de f onctionnement dans 
le flux de travail. Les decisions prises par le 
delegue au sein du flux de travail le seront au nom 

du titulaire. 

Le plus souvent, la trace de la delegation est 
perdue une fois la periode de delegation achevee . 
Dans les meilleurs cas, la delegation est retrouvee 
en depouillant des releves ou registres (logs) du 
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flux de travail, moyennant une operation de recherche 
complexe et couteuse, surtout si la recherche doit 
etre effectuee longtemps apres. 

Dans le cas de flux de travail incluant de la 
signature electronique, ou l'objet de la "decision" 
est la signature electronique d'un document, il n'est 
pas prevu dans les formats de signature electronique 
existants un champ "signe au nom de" permettant de 
retrouver le titulaire au nom duquel la signature a 
ete effectuee par le delegue. Le document signe, une 
fois sorti du cadre du flux de travail pour etre 
traite par un tiers ou archive, par exemple, ne 
comporte plus que la signature du delegue, sans trace 
du titulaire au nom duquel le delegue a effectue la 
signature . 

La delegation de pouvoir n'etant pas incluse 
dans la signature electronique ne peut done pas etre 
retrouvee une fois que le document signe est sorti de 
son contexte de delegation. 

Or, la signature electronique doit etre 
persistante, et avec elle doivent persister les 
elements pour retrouver les conditions sous 
lesquelles la signature a ete executee, comme par 
exemple 1'adjonction de la mention ecrite "par 
interim" dans le cas d'une signature manuscrite. 

En outre, la delegation necessite souvent, soit 
pour le titulaire, soit pour le delegue, soit pour 
les deux, une intervention aupres du moyen de gestion 
habilitant les delegations. 

La presente invention a pour objectif principal 
de permettre au delegue d'effectuer des actions 
cryptographiques avec sa cle sous l'autorite directe 
du titulaire, sans recourir par ailleurs a une 
autorite de certification, et d'introduire une trace 
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de la delegation dans le certificat utilise par le 
delegue au nom du titulaire. 

Pour atteindre cet objectif, un precede de 
certification electronique pour deleguer des actions 
d'un titulaire ayant un certificat electronique 
memorise dans un terminal de titulaire a un delegue 
ayant un premier certificat electronique memorise 
dans un terminal de delegue, le certificat du 
titulaire et le premier certificat du delegue 
comportant en outre des cles publiques respectives et 
des signatures de certificat d'autorites de 
certification respectives, est caracterise en ce que, 
apres une solicitation de delegation du delegue par 
le titulaire, il comprend les etapes suivantes : 

- dans le terminal de delegue, un etablissement 
d'une requete de re-certification et une transmission 
de la requete de certification au terminal de 
titulaire, 

- un etablissement d'un deuxieme certificat de 
delegue electronique dans le terminal de titulaire en 
reponse a la requete de re-certification, et une 
transmission du deuxieme certificat au terminal de 
delegue, le deuxieme certificat incluant des donnees 
telles que la cle publique du titulaire, la cle 
publique de delegue et un attribut de delegation, et 
une signature des donnees avec une cle privee du 
titulaire, 

- dans le terminal de delegu6, une validation de 
la signature dans le deuxieme certificat de delegue 
transmis afin que le terminal utilise le deuxieme 
certificat valide pour toute action deleguee par le 
titulaire au delegue. 

L' invention hisse ainsi le titulaire en une 
autorite de certification pour le delegue, puisque 
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les donnees contenues dans le deuxieme certificat et 
particulierement la cle publique de delegue sont 
signees par le titulaire. 

La trace de la delegation est representee par 
l'attribut de delegation. De preference, cette trace 
est completee ou remplacee par un attribut 
representant une autorisation du titulaire a deleguer 
inclus dans le certificat du titulaire qui lui-rneme 
peut etre inclus dans les donnees du deuxieme 
certificat du delegue. 

D'autres caracteristiques et avantages de la 
presente invention apparaltront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de 1' invention en reference 
aux dessins annexes correspondants dans lesquels : 

- la figure 1 est un bloc-diagramme schematique 
d'un systeme de telecommunications avec un terminal 
de titulaire et un terminal de delegue et divers 
serveurs pour la mise en oeuvre du procede de 
certification electronique selon 1' invention; et 

la figure 2 est un algorithme d'etapes 
principales du procede de certification electronique 
de 1 1 invention . 

En reference a la figure 1, deux terminaux TET 
et TED sont respectivement attribues a un usager 
titulaire T et un usager delegue D. Les deux 
terminaux sont relies par un reseau de 
telecommunications RT. Par exemple, les terminaux TET 
et TED sont des ordinateurs personnels et le reseau 
RT est un reseau local LAN du type Ethernet ou sans 
fil WAN , ou comprend des reseaux d'acces relies par 
le reseau internet. L'un au moins des terminaux TET 
et TED peut etre un objet electronique portable tel 
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qu'un assistant numerique personnel PDA ou un 
ordinateur portable. Selon un autre exemple, au moins 
1-un des terminaux TET et TED est un radiotelephone 
et le reseau RT comprend en outre le reseau de 
radiotelephonie cellulaire numerique dont depend le 

radiotelephone . 

Initialement, chaque terminal TET, TED a 
memorise un certificat electronique CT, C1D 
identifiant 1'usager respectif T, D et contenant 
notamment une cle publique KPOBT , KPUBD de 1'usager 
T, D possesseur du certificat, l'identite IDT, IDD 
comprenant par exemple les nom et prenom de 1'usager, 
une periode de validite, eventuellement des attributs 
ATT, ATD tels que l'identite de 1 ' autorite de 
certification electronique ACT, ACD ayant cree le 
certificat, la cle publique de cette autorite et la 
designation de l'algorithme servant a signer le 
certificat, etc. Le certificat CT, C1D comprend 
egalement une signature cryptographique SACT, SACD de 
toutes les donnees precedentes contenues dans le 
certificat CT, C1D, 6tablie par 1' autorite de 
certification ACT, ACD ayant emise le certificat. 
Comme montre a la figure 1, les autorites de 
certification ACT et ACD sont des serveurs reliees au 
reseau RT qui ont pour role de signer les 
certificats, de publier les certificats dans des 
annuaires et d'etablir des listes de certificats 
revoques, dites listes noires. 

Chaque terminal TET, TED contient egalement une 
cle privee KPRT, KPRD correspondant a la cle publique 
KPUBT, KPUBD pour signer des messages a transmettre 
au moyen d'un algorithme asymetrique predetermine AA. 



Initialement, il est suppose que le titulaire T 
est habilite a deleguer des actions au delegue D par 
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l'autorite de certification ACT. Le titulaire T 
connait le delegue D et par consequent, le terminal 
TET du titulaire T a deja memorise le premier 
certificat C1D du delegue D. 

Une autorisation du titulaire T a deleguer peut 
etre representee par un attribut d ' utilisation de cle 
(key usage) ATT delivre par l'autorite de 
certification ACT avec une profondeur de 
certification autorisee egale a 0 et inclus dans le 
certificat de titulaire CT ; l'autorite ACT emet 
alors une politique de certification compatible avec 
ce type d'attribut d ' ut i lisation de cle. Le titulaire 
T devient avantageusement une autorite de 
certification a part entiere a des fins de 
delegation. Le certificat de delegation que le 
terminal de titulaire TET etablit, comme on le verra 
dans la suite, ne necessite pas un controle plus 
specifique que les controles dans les autres 
autorites de certification lors de la validation 
d'une chaine de confiance. 

En variante, l'autorite de certification de 
titulaire ACT represente le droit du titulaire a 
deleguer a la fois par un attribut d ' utilisation de 
cle (key usage) de l'autorite de certification ACT 
avec une profondeur de certification autorisee de 0 
et par un attribut de delegation specifique. 

Une certification electronique pour deleguer les 
actions du titulaire T au delegue D comprend selon 
1' invention pr incipalement des etapes El a E7, comme 
montre a la figure 2. 

A l'etape El, 1 ' usager T effectue une 
sollicitation de delegation SLD du delegue D soit 
directement lors d'une rencontre des usagers T et D, 
soit par 1 ' intermedial re d'un message transmis par le 
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terminal TET au terminal TED sous la forme par 
exemple d'un courrier electronique (e-mail). 

Selon une autre variante, dans le terminal TED 
est implement un serveur logiciel SRD, par exemple 
un serveur web HTTP (HyperText Transfer Protocol) . Le 
serveur SRD est un programme s' executant dans le 
terminal TED en reponse a un message de solicitation 
de delegation SLD transmis par le terminal TET. Le 
serveur SRD etablit alors une requete de re- 
certification RRC comme decrit ci-apres afin de la 
transmettre au terminal TET. En variante, le serveur 
SRD est un serveur "client" de courrier electronique 
qui filtre des messages electroniques de 
solicitation SLD en provenance de titulaires 
autorises . 

Precedemment a 1 ' etape de solicitation de 
delegation, quel que soit le type de serveur SRD, 
celui-ci peut decider d' authentif ier le terminal TET 
soit par signature du message de solicitation SLD 
sous forme de courrier electronique, soit par 
authentication selon un protocole de securisation 
predetermine du type SSL (Secure Sockets Layer) pour 
un serveur du type HTTP, soit par authentif ication a 
l'aide d'un identif icateur et d'un mot de passe, etc. 
En pratique, un serveur SRT implements dans le 
terminal TET demande de preference une 
authentication d'un serveur SRD, c'est-a-dire une 
authentification du delegue D par le titulaire T, ou 
eventuellement une authentification mutuelle entre 
les serveurs SRD et SRT. Le serveur logiciel SRT est 
du meme type, par exemple HTTP/SSL, que le serveur 
SRD. 

i le titulaire T sollicitant la delegation 



S 

n'est pas autorise a deleguer au delegue D, ou si le 
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delegue refuse la delegation sollicitee, la 
sollicitation SLD est rejetee par exemple en 
transmettant un message de refus predetermine depuis 
le terminal TED vers le terminal TET. 

A l'etape E2, le terminal TED etablit une 
requete de re-certification RRC . Pour etablir celle- 
ci, l'etape E2 comprend notamment des sous-etapes 
E21, E22 et E23. 

A la sous-etape E21, le terminal TED est mis en 
communication avec un serveur web d' applet SA1 
installe par l'autorite de certification ACT du 
titulaire pour recuperer une applet Java API qui 
permet au navigateur dans le terminal TED d'etablir 
la requete RRC. Le chargement de 1' applet API dans le 
terminal TED peut etre effectue avant l'etape El dans 
la mesure ou le terminal TED a deja etabli recemment 
une requete de re-certification. L'applet API 
contient notamment un algorithme asymetrique AA1 
auquel est applique la cle publique KPUBD, en tant 
que donnees, et la cle privee KPRD afin de produire 
une signature electronique SKD de la cle publique du 
delegue D, a l'etape E22. Puis le terminal TED 
etablit la requete de re-certification RRC en y 
introduisant la cle publique KPUBD, la signature SKD 
de celle-ci etablie precedemment , et eventuellement 
le premier certificat C1D permettant au titulaire T 
de verifier la confiance dans le delegue D, a la 
sous-etape E23. La requete etablie RRC est transmise 
par le terminal TED au terminal TET via le reseau RT, 
a l'etape E3 . 

Selon une variante, la requete de re- 
certification RRC est adressee a l'etape E3 par le 
terminal TED sous la forme d'un message de courrier 
electronique (e-mail) au terminal TET . 
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Apres la transmission E3 de la requete de re- 
certification RRC depuis le terminal TED vers le 
terminal TET a travers le reseau de 
telecommunications RT, le terminal TET sauvegarde la 
requete RRC, par exemple dans le disque dur ou une 
memoire RAM de celui-ci, a une sous-etape E41 d'une 
etape de validation de signature E4 comprenant des 

sous-etapes E42 a E46. 

A la sous-etape E42, le terminal TET communique 
avec un deuxieme serveur d' applet SA2 pour recuperer 
une applet Java AP2 destinee a verifier la validite 
de la requete de re-certification recue RRC, a moins 
que 1' applet AP2 ait et6 deja installee une fois pour 
toutes dans le terminal TET. Le serveur d' applet SA2 
est egalement sous le controle de l'autorite de 
certification ACT et peut etre confondu avec le 
premier serveur d' applet SA1 . 

Puis aux sous-etapes E4 3 a E4 5, au moyen de 
1- applet chargee AP2, le terminal de titulaire TET 
verifie le format de la requete de re-certification 
recue RRC et valide celle-ci par rapport a la 
signature SKD. La validation de la requete RRC, 
c'est-a-dire de la signature SKD, est effectuee en 
appliquant la signature SKD, en tant que donnees, a 
l'algorithme AA1 contenu dans 1 ' applet AP2 et la cle 
publique KPUBD extrait de la requete recue RRC afin 
de produire normalement une cle publique KPUBD' qui 
est comparee a la cle publique KPUBD extraite de la 
requete RRC, a la sous-etape E46. Si la verification 
E43 ou la validation E44-E45 est erronee, le 
titulaire T peut decider d'arreter la delegation en 
cours ou solliciter a nouveau une delegation en 
emettant une sollicitation de delegation SLD a 
1' etape El. 



1er depot 

12 

Si la requete RRC est validee, c'est-a-dire en 
1' occurrence si la cle publique KPUBD est validee a 
la sous-etape E45, le terminal T affiche la requete 
de re-certification RRC a la sous-etape E46. Par 
exemple, le terminal T affiche notamment le 
certificat C1D qui est extrait de la requete RRC 
lorsque la requete le contient ou qui est lu dans la 
memoire du terminal TET , afin que le titulaire T 
confirme la validation de la requete regue RRC et la 
poursuite de la certification electronique pour 
delegation en passant a l f etape principale 
d ' etablissement de deuxieme certificat de delegue E5. 
En variante, le titulaire n ' intervient pas a 1 ' etape 
E46, et la validation de la requete RRC est 
entierement automatique dans le terminal TET. 

A 1' etape E5, le terminal de titulaire TET 
etablit sur la base du premier certificat C1D un 
certificat de delegation electronique C2D qui sera a 
substituer au premier certificat C1D par le terminal 
de delegue D lorsque le delegue D agira au nom et 
pour le compte du titulaire T. 

Le deuxieme certificat de delegue C2D est etabli 
au moyen de la deuxieme applet AP2 et contient 
notamment une cle publique KPOBT du titulaire, la cle 
publique KPUBD du delegue D, 1 1 identite IDD, un 
attribut de delegation ATD du type "delegue", ou bien 
une mention "par procuration de" ou "par interim de" 
de preference suivie du nom du titulaire T, une duree 
de delegation DD fixee par le titulaire T, et 
d'autres attributs pouvant etre necessaires pour 
pouvoir mandater le delegue D. Toutes les donnees 
precedentes contenues dans le certificat C2D sont 
appliquees a un algorithme asymetrique AA2 qui est 
inclus dans 1' applet chargee AP2 et dont la cle est 
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constitute par la cle privee KPRT du titulaire T 
correspondant a la cle publique KPUBT . L'algorithme 
AA2 execute a la sous-etape E5 delivre une signature 
ST du deuxieme certificat C2D . 

Le titulaire T se comporte ainsi comme une 
autorite de certification electronique pour le 
delegue D pendant la duree de delegation DD. Le 
certificat C2D est etabli au moyen d'un formulaire 
affiche a 1 ' ecran du terminal TET afin que l'usager T 
y introduise certaines donnees telles que la duree de 
delegation DD, une identite du titulaire telle que le 
nom ou un surnom du titulaire dans l'attribut de 
delegation ATD, etc. 

En variante simple, le deuxieme certificat C2D 
ne contient aucune option particuliere concernant les 
attributs, et notamment ne contient pas l'attribut de 
delegation ATD dans la mesure ou le titulaire T ayant 
emis ce certificat est deja possesseur d'un 
certificat l'autorisant a deleguer. 

Selon une autre variante, un generateur 
aleatoire dans le terminal de delegue TED genere une 
deuxieme cle publique KPUB2D ainsi qu'une deuxieme 
cle privee KPR2D qui sont dediees a la delegation et 
ainsi serviront a securiser et echanger des messages 
avec le terminal TED seulement pour des actions 
deleguees au delegue D par le titulaire T. Comme 
indique en trait pointille a 1 ' etape E23 dans la 
figure 2, la deuxieme cle publique KPUB2D est incluse 
dans la requete de re-certification RRC a 1 ' etape E3, 
et le terminal de titulaire TET extrait de la requete 
de certification sauvegardee la cle publique KPUB2D 
afin de l'introduire dans le deuxieme certificat a 
etablir C2D, a la place de la cle publique normale 
KPUBD du delegue D. 
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Puis a l'etape E6, 1' applet AP2 dans le terminal 
TET transmet le deuxieme certificat C2D au terminal 
de delegue TED a travers le serveur SRT , le reseau RT 
et le serveur SRT, ou bien sous la forme d'un message 
5 de courrier electronique . 

Dans le terminal de delegue TED, l'etape E7 pour 
valider le deuxieme certificat electronique C2D 
comprend des sous-etapes E71 a E76. 

10 A la sous-etape E71, le terminal TED sauvegarde 

le certificat recu C2D dans son disque dur ou dans 
une memoire RAM par exemple. Puis a la sous-etape 
E72, le terminal TED recupere dans un troisieme 
serveur d' applet SA3 qui depend de l'autorite de 

15 certification ACT, une troisieme applet AP3 destinee 
a valider le certificat recu C2D, si 1 * applet n'est 
pas deja chargee dans le terminal TED. Le serveur SA3 
peut etre confondu avec au moins le serveur SA1 afin 
de charger une applet API confondue avec 1 ' applet AP3 

20 a l'etape E21. Selon une autre variante, les serveurs 
d' applet SA1, SA2 et SA3 sont fusionnes en un unique 
serveur qui contient les applets API, AP2 et AP3. 

Apres une verification du format du certificat 
recu C2D a la sous-etape E73, le terminal TED procede 

25 a la validation du certificat C2D en appliquant les 
donnees contenues dans celui-ci et la cle publique 
KPUBT egaleraent incluse dans 1' applet AP2 a 
l'algorithme asymetrique AA2 identifie dans le 
certificat C2D et recupere dans 1' applet AP3 . 

30 L ' execution de l'algorithme A2 produit une signature 
ST 1 qui est comparee a la signature ST extraite du 
certificat recu C2D, a la sous-etape E75. Si aux 
sous-etapes E73 ou E75, la verification ou la 
validation n'est pas satisf aisante, le terminal du 

35 delegue TED refuse le deuxieme certificat C2D par 
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exemple en transmettant un message de refus 
predetermine au terminal TET . Dans le cas contraire, 
le terminal TED memorise le certificat C2D ainsi 
valide pendant toute la duree de la delegation DD 
afin d'utiliser le deuxieme certificat C2D et 
notamment sa cle privee KPRD ou KPR2D pour diverses 
actions cryptographiques effectuees par le delegue D 
notamment depuis le terminal delegue TED au nom et 
pour le compte du titulaire T. 

Selon le support de la cle composite de delegue 
[KPUBD, KPRD] / le deuxieme certificat C2D est integre 
plus ou moins automatiquement dans le terminal de 
delegue TED. Si la cle composite de delegue est une 
cle logicielle geree par un navigateur, ou par un 
outil de recuperation et de transfert de message 
electronique, ou par un systeme d ' exploitation , ou 
par un serveur logiciel tel que le serveur precite 
3RD, ou par tout autre logiciel adequat implements 
dans le terminal TED, le certificat C2D est integre 
par ce logiciel dans le terminal TED afin de disposer 
de ce deuxieme certificat en correspondance avec la 
cle composite de delegue existante pour l'utiliser 
ulterieurement, pour toutes les actions deleguees. 

Selon une autre variante, si la cle composite de 
delegue [KPUBD, KPRD] ou plus generalement le 
certificat de delegue C1D est memorise dans un 
support d' enregistrement materiel amovible du 
terminal de delegue TED, tel qu 1 une carte a puce ou 
un jeton USB (token USB (Universal Serial Bus)), 
1' outil de gestion dans ce support demande lui-meme 
la re-certification de la cle de delegue publique 
existante et commande 1 ' enregistrement du deuxieme 
certificat de delegue C2D dans le support amovible a 
l'etape E7 . Si une deuxieme cle [KPUB2D, KPR2D] est 
generee a l'etape E2, 1' outil de gestion du support 
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integre le deuxieme certificat C2D. L ' introduction du 
deuxieme certificat regu C2D dans le support materiel 
amovible est de preference automatisee, sans 
1 * intervention de 1 ' usager delegue D. Cependant, en 
5 variante, cette introduction de deuxieme certificat 
peut etre effectuee semi-automat iquement , en invitant 
par affichage dans le terminal TED le delegue D a 
inserer le support materiel amovible dans le terminal 
TED afin d'y memoriser le certificat C2D . Le support 

10 d ' enregistrement amovible permet au delegue 
d'utiliser tout autre terminal pour des actions 
deleguees, dote d'un lecteur approprie du support 
d 1 enregistrement amovible. 

Lorsque la cle privee KPRD du delegue D a ete 

15 compromise, c'est-a-dire est connue par au moins un 
tiers ou a ete subtilisee, le delegue D revoque tous 
ces certificats reposant sur cette cle, y compris le 
certificat de delegation C2D. Pour revoquer le 
certificat C2D, le terminal TED s'adresse a un 

20 serveur de revocation qui est connu du delegue D et 
qui peut etre installe par le titulaire et lie au 
serveur ACD de I'autorite de certification du 
delegue, ou bien s'adresse directement, ou via un 
serveur personnel dedie a la revocation de 

25 delegation, au serveur d'autorite de certification 
ACT du titulaire T. 

Selon encore une autre variante, lors de 
1 ' etablissement du certificat de delegation C2D a 
1 ' etape E5, le terminal TE inclut dans les donnees du 

30 deuxieme certificat C2 D des informations relatives a 
une revocation du certificat C2D, par exemple 
1 1 adresse d'un serveur de revocation predetermine. 

Afin de faciliter 1 ' etablissement de la chaine 
35 de confiance depuis le certificat de delegation C2D, 
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le terminal de delegue TED adjoint le certificat de 
titulaire CT au certificat de delegation C2D pour 
toute action deleguee par le titulaire T. Selon cette 
variante, le certificat CT du titulaire T est 
egalement inclus dans les donnees du deuxieme 
certificat C2D transmis par le terminal de titulaire 
TET au terminal de delegue TED a 1 1 etape E6 afin que 
le terminal TED extrait le certificat de titulaire CT 
du certificat sauvegarde C2D. 

A partir du certificat de titulaire CT, la 
chaine de confiance est etablie et verifiee comme en 
l 1 absence de delegation, pour n'importe quelle chaine 
de confiance. La verification de la chaine de 
confiance de delegation, c'est-a-dire y compris avec 
le certificat de delegation C2D, implique la 
verification des attributs notamment dans le 
certificat de titulaire CT par l'autorite de 
certification ACT et dans le certificat de delegation 
C2D par le terminal TET . 

Selon encore une autre variante, notamment les 
etapes initiales E2, E3 et E4 relatives a 
1 ' etablissement et la transmission de la requete de 
recertif ication RRC et a la validation de la 
signature electronique SKD sont supprimees afin 
d'accroitre la rapidite d ! execution de la 
certification electronique selon 1' invention. Dans 
cette variante, la certification electronique 
commence avant 1 1 etape d 1 etablissement de certificat 
E5, par une generation d'une cle privee KPRT du 
titulaire T dans le terminal TET afin que le terminal 
TET etablisse a 1 1 etape E5 la signature ST des 
donnees du certificat C2D avec la cle privee generee 
KPRT . Les donnees telles que la cle publique du 
titulaire KPUBT et celles KPUBD, ATD, DD contenues 
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dans le premier certificat de delegue C1D ont ete 
prealablement memorisees dans le terminal TET . Puis 
la cle privee generee KPRT est transmise sensiblement 
en parallele avec le deuxieme certificat de delegue 
5 electronique C2D au terminal de delegue TED, a 
I'etape E6 ; par exernple, la cle privee KPRT est 
cryptee dans le terminal TET en fonction d'un mot de 
passe compose par le titulaire T, ou transmise par un 
canal, tel qu ' une transmission orale par telephone 
10 entre le titulaire T et le delegue D, autre que le 
canal de transmission entre les terminaux TET et TED 
via le reseau RT . 
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REVENDI CAT IONS 

1 - Procede de certification electronique pour 
deleguer des actions d'un titulaire (T) ayant un 
certificat electronique (CT) memorise dans un 
terminal de titulaire (TET) a un delegue (D) ayant un 
premier certificat electronique (C1D) memorise dans 
un terminal de delegue (TED), le certificat (CT) du 
titulaire et le premier certificat (C1D) du delegue 
comportant en outre des cles publiques respectives 
(KPUBT, KPUBD) et des signatures de certificat (SACT, 
SACD) d'autorites de certification respectives (ACT , 
ACD) , caracterise en ce que, apres une sollicitation 
de delegation (El) du delegue (D) par le titulaire 
(T) , il comprend les etapes suivantes : 

dans le terminal de delegue (TED) , un 
etablissement (E2) d'une requete de re-certification 
(RRC) et une transmission (E3) de la requete de 
certification (RRC) au terminal de titulaire (TET) , 

- un etablissement (E5) d'un deuxieme certificat 
de delegue electronique (C2D) dans le terminal de 
titulaire (TET) en reponse a la requete de re- 
certification, et une transmission (E6) du deuxieme 
certificat au terminal de delegue (TED) , le deuxieme 
certificat (C2D) incluant des donnees telles que la 
cle publique du titulaire (KPUBT) , la cle publique de 
delegue (KPUBD) et un attribut de delegation (ATD) , 
et une signature (ST) des donnees avec une cle privee 
(KPRT) du titulaire, 

dans le terminal de delegue (TED) , une 
validation (E7) de la signature (ST) dans le deuxieme 
certificat de delegue transmis (C2D) afin que le 
terminal (TED) utilise le deuxieme certificat valide 
(C2D) pour toute action deleguee par le titulaire (T) 
au delegue (D) . 
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2 - Procede conforme a la revendicat ion 1, selon 
lequel les donnees dans le deuxieme certificat de 
delegue (C2D) incluent une duree de delegation (DD) . 

5 

3 - Procede conforme a la revendicat ion 1 ou 2, 
selon lequel les donnees dans le deuxieme certificat 
de delegue (C2D) incluent des informations a une 
revocation du deuxieme certificat. 

10 

4 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 3, selon lequel le certificat de 
titulaire (CT) est inclus dans les donnees du 
deuxieme certificat de delegue (C2D) . 

15 

5 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 4, selon lequel un attribut (ATT) 
representant une autorisation du titulaire (T) a 
deleguer est inclus dans le certificat de titulaire 

20 (CT) . 

6 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 5, comprenant une determination 
(E22) d'une signature (SKD) de la cle publique 

25 (KPUBD) du delegue (D) dans le terminal de delegue 

(TED) en fonction d'une cle privee (KPRD) du delegue, 
la cle publique de delegue (KPUBD) et la signature 
(SKD) etant introduites dans la requete de re- 
certification (RRC) , et une validation (E44, E45) de 

30 la signature (SKD) extraite de la requete de re- 
certification recue en fonction de la cle publique de 
delegue (KPUBD) par le terminal de titulaire (TET) , 
avant 1 ' etablissement (E5) du deuxieme certificat de 
delegue (C2D) . 



35 



1 er depot 

21 

7 - Procede conforme a l'une quelconque des 
revendications 1 a 6, comprenant une generation (E23) 
de deuxiemes cles publique et privee de delegue 

(KPUB2D, KPR2D) dans le terminal de delegue (TED) , la 
deuxieme cle publique (KPUB2D) etant incluse dans la 
requete de re-certification (RRC) , puis introduite 
dans le deuxieme certificat de delegue (C2D) a la 
place de la cle publique respective de delegue 

(KPUBD) par le terminal de titulaire (TET) . 

8 - Procede conforme a l'une quelconque des 
revendications 1 a 5, comprenant une generation de la 
cle privee ( KPRT } du titulaire (T) dans le terminal 
de titulaire, a la place de 1 ' etablissement (E2) et 
la transmission (E3) de la requete de 
recertif ication, afin d'etablir (E5) la signature 
(ST) des donnees avec ladite cle privee et de 
transmettre (E6) ladite cle privee sensiblement en 
parallele avec le deuxieme certificat de delegue 
electronique (C2D) au terminal de delegue (TED) . 

9 - Procede conforme a l'une quelconque des 
revendications 1 a 8, selon lequel le deuxieme 
certificat de delegue (C2D) est enregistre dans un 
support d' enregistrement amovible du terminal de 
delegue (TED) . 
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